黑客组织建立公司招募安全人员搞黑产

robots
第141期

你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。

欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!

1、黑客组织建立公司招募安全人员搞黑产

安全人员调查发现,FIN7黑客组织建立了一家“网络安全”公司,并大规模招募安全人员进行“渗透测试”,想要涉足勒索软件攻击业务。

此前FIN7在金融企业攻击方向耕耘已久,但面对勒索软件的巨大收益,还是忍不住想要掺一脚。安全人员卧底Bastion网安公司发现,这家公司只是FIN7勒索软件业务对外的伪装。为掩人耳目,Bastion声称是Convergent Network Solutions公司的附属公司,不过安全人员向此公司询问后暂未得到回复。

很多安全人员在面试时很难发现端倪,面试过程与正常网安公司无异,但实际工作中,公司会直接下发目标的访问权限,谎称是客户并要求员工进行敏感信息收集。

综合来看,安全人员评价此行为只是为了寻找廉价外包,并没有下什么大棋。[阅读原文]

 

2、密苏里州州长欲起诉发现政府网站漏洞的“黑客”

周三密苏里州州长麦克帕森发布一段视频,欲起诉此前披露政府网站漏洞的记者。

说是披露漏洞,不过这位记者仅仅是告知该州政府,网站上意外泄露了一名老师的社保号,不过帕森认为这是媒体利用个人信息作借口对他的攻击,认定此为黑客行为并要起诉该记者。

除此之外,帕森还宣布为了解决这一问题,将为教育工作者提供信用监控服务,会支出政府5000万美元预算。这个说法遭到媒体行业批评,认为只需要10万美元的服务被虚报到5000万,纯粹是帕森想要中饱私囊。[阅读原文]

 

3、黑客摸索新途径利用网盘和种子传播恶意软件

近期针对韩国的网络攻击中,黑客转而利用网盘和种子,传播恶意软件。

不少用户在网盘或通过种子下载“学习资料”后,账号被盗,安全人员调查发现果然病毒真的就在用户下载的程序中。其中出现较多的是一个R18游戏,用户一旦运行,恶意软件便可窃取账号密码并监控键盘键击。目前网盘链接已被举报,但藏在种子中的恶意软件可能还要逍遥一段时间,毕竟很多用户并不会相信杀毒软件对下载内容的报毒。[阅读原文]

 

4、男子因“汽车人”接到90英镑罚单

每日邮报报道,萨里郡一名男子接到一张莫名其妙的罚单,称他此前驾车驶入公交车道。但调监控录像后发现,那时路上只有一个老太太经过,警察分析后认为人工智能系统将老太太识别为汽车,并把衣服上的KNITTER字样识别为男子的车牌“KN19TER”,于是自动向他寄出罚单。[阅读原文]

 

5、服务托管商因协助黑客被判刑

两名东欧男子因协助黑客进行网络攻击被判入狱,而这仅仅是因为黑客使用了他们的服务器托管恶意软件。

不过仔细调查后发现,他们与黑客有着密切的联系,从2008年开始黑客就将他们的服务器用作攻击资源,直到2015年被抓获,他们在知情的情况下为黑客提供了7年服务。此次同时被起诉的还有服务托管公司创始人,不过人家身在俄罗斯不在乎,这两名东欧男子是创始人聘请的系统管理员,将面临二到四年的有期徒刑。[阅读原文]

(完)